Инструкциями по безопасности для Debian

yoric · 06 июля 2021, 06:53:00

Как это умудрились?

ogost · 06 июля 2021, 08:09:08

Цитата: dzhoser от 16 июня 2021, 15:44:06
Документ описывающий американскую закладку в репозитории Linux. https://wikileaks.org/vault7/document/Gyrfalcon-2_0-User_Guide/

Не нагоняйте панику, никакая это не "закладка в репозитории Линукс", это руководство по установке бэкдора на уже скомпрометированную систему. Оно описывает компиляцию бэкдора на машине атакующего под архитектуру атакуемого с последующим копированием вредоносного бинарника на машину атакуемого.

dzhoser · 06 июля 2021, 10:35:50

https://www.kommersant.ru/doc/4683590

dzhoser · 06 июля 2021, 11:05:16

Прошу aдминистрацию удалить данную тему. Так как считаю она не достойна находится в разделе "О бо всем". Форум как раз и создан для решения вопросов, которые возникают для решения проблем в Debian.
Я ценю свой труд, жаль что ему не место на этом форуме. Спасибо.

endru · 06 июля 2021, 16:52:26

Цитата: dzhoser от 06 июля 2021, 11:05:16Так как считаю она не достойна находится в разделе "О бо всем"

как раз таки достойна. Здесь и опросник и левые вопросы непонятные ссылки без описания и тд.

Цитата: dzhoser от 06 июля 2021, 11:05:16Я ценю свой труд, жаль что ему не место на этом форуме.

Цените и чужой труд тоже. Или вы считаете только вы делаете работу на этом форуме?

Возьмите себя в руки и вместо истерики предложите нормальный способ превращения в нормальную техническую тему, без опросов, лишних вопросов и непонятных ссылок на внешние источники (без описания)

dzhoser · 06 июля 2021, 17:01:05

Опросник был создан для нахождения, людей которые готовы оценить функциональность данной инструкции и помочь в ее написании, что не противоречит правилам форума.
Предоставьте список левых вопросов для их редактирования.
Ссылка без описания была вставленна из за невозможности быстро сделать описание. Там упоминается, что бэкдор использовалася для внедрения в репозитории, поэтому я и назвал так документ.

endru · 06 июля 2021, 17:03:53

А ну если так судить. Да, нахождение темы в разделе ОБО ВСЕМ никак не нарушает правила форума. Пожалуйста продолжайте.

dzhoser · 06 июля 2021, 17:14:17

Ну на нет и безопасности нет

ogost · 06 июля 2021, 20:46:57

Цитата: dzhoser от 06 июля 2021, 10:35:50
https://www.kommersant.ru/doc/4683590

Ещё раз. В указанном документе ничего не сказано о внедрении бэкдора в какие-либо репозитории. Написано о том, как установить бэкдор на уже скомпрометированную систему, то есть для каких дистров как скомпилировать, как и куда что скопировать, как запустить, как удалить и как замести следы. Так же описываются готовые бинарники с их контрольными суммами, которые прилагаются к документу (так называемые deliverables).
Возможно и были попытки внедрить этот бэкдор в какие-то репозитории, но этот документ таких действий не описывает. Либо коммерсант опять изнасиловал журналиста, либо эксперт там бабла хочет и нагоняет.

dzhoser · 07 июля 2021, 10:32:32

В документе да, так как он универсальный. Верте на слово.

dzhoser · 07 июля 2021, 10:39:17

Кстати как Вы считаете нужно ли переходить на протокол HTTPS для загрузки пакетов? Для исключения атак вроде MITM.